Ring3下通用API HOOK C++源码
说道API HOOK ,这已经是老掉牙的技术了,但是它的实用性却是不能忽视的。
虽然在网上这类的文章很多,但大多数的实现方法是将一个函数的前5字节直接改为 jmp XXXX 。
这种方法虽然简单可行,但是不通用,因为一些特殊函数的前5字节不是完整的,如果直接修改,就会截断指令,导致出错。
以前在一个论坛上看到过一个用反汇编引擎实现的通用例子,感觉想法很好,于是自己也写了一个。
其中用到了一个头文件LDasm.h(里面实际就是一个轻量级的反汇编引擎)。
第一个函数用于对指定API进行HOOK,并返回一个进入原函数的代理函数地址。
**** Hidden Message *****
我是小白 觉想法很好,于是自己也写了一个。 APIhook源码 看看源码
页:
[1]